远程监控系统网络安全测评与整改

2019-06-22梁丹池马长峰

视听 2019年5期

梁丹池马长峰

（广西广播电视技术中心）

一、引言

广西整省（区）广播电视无线发射台站运行支撑管理系统（下文简称“远程监控系统”）是一套实时记录、查询、监测台站设备、环境信息和自动快速报警的广播电视管理系统。为提高系统的安全防护能力，提升信息安全管理水平，需对该系统实施信息安全等级测评及整改项目。

根据我国推出的《信息安全等级保护管理办法》规定，远程监控系统以三级标准开展了等级测评，并对测评结果和所存在的问题进行分析，实施整改。等级测评中的网络安全测评能够有针对性的对远程监控系统在网络安全方面薄弱之处提出整改意见，使远程监控系统的安全保护策略更加合理与规范，达到有效保护，减少网络安全风险的目的。本文将结合对远程监控系统架构的分析，对等级测评工作，特别是其中的网络安全测评和网络安全整改工作进行介绍。

图1 远程监控系统网络拓扑

二、远程监控系统网络架构

（一）网络结构分析

远程监控系统网络拓扑结构如图1所示。

图1为远程监控系统的网络拓扑结构图，该系统进行了区域划分与隔离，在系统边界采用了隔离手段，使内外网业务得到防护。

（二）安全设备和网络安全分析

远程监控系统中部署了入侵检测系统、主机接入控制网关、安全审计系统等安全设备，并且内外网交界处设置了防火墙和网闸，具备了一定的网络层面的安全保护手段。实施网络安全测评时，将综合考虑网络拓扑结构是否全面布防，关键设施是否进行严格隔离，网络安全设备的访问控制策略、安全策略的配置是否科学、规范。

图2 安全控制测评内容

三、信息安全等级测评

信息安全等级测评是通过聘请有资质的、独立的第三方测评机构，使用检查、测试、访谈等手段对被测信息系统的安全技术、安全管理等各个层面的安全控制项进行验证，并分别依据单项测评结果判定和系统整体测评分析等，分析信息系统的安全保护能力与国家等级保护要求之间的安全等级差距，以明确信息系统所存在的安全隐患，为安全建设和整改工作提供建议和决策依据，使信息系统具备相应安全保护等级的基本防护能力。

等级测评包括以下两方面内容：

（一）安全控制测评

安全控制测评是等级测评的基础，主要测评信息安全等级保护要求的基本安全控制在信息系统中的实施配置情况。安全控制测评分为安全技术测评和安全管理测评两大类。安全控制测评内容如图2所示。

（二）系统整体测评

根据《信息安全等级保护管理办法》中的要求，对存在的问题进行系统整体测评分析，包括从安全控制点间、层面间、区域间和系统结构等方面进行测评。

四、等级测评中的网络安全测评

（一）网络安全测评

网络安全测评作为等级测评的重要部分，主要是从网络安全方面对被测信息系统进行安全控制测评，找出网络安全隐患，分析可能存在的网络信息风险，确定被测信息系统的网络安全防护性能。网络安全测评的对象是网络全局、关键网络设备和安全设备，通过访谈、检查和测试的方式，测评被测信息系统的网络安全保障情况。网络安全测评方法和内容如图3所示。

图3 网络安全测评方法和内容

图4 整改后的远程监控系统拓扑图

（二）网络安全测评结果及问题分析

内部初次预测评显示，该系统在网络安全方面，主要网络设备的业务处理能力具备冗余空间，满足业务高峰期需要；根据工作职能、重要性和所涉及信息的重要程度等划分不同的安全域。针对被测系统的安全防护等措施已基本落实，配置有入侵检测系统、防火墙、网闸等安全防护设备，可对进出网络边界的数据进行安全防护。但仍存在以下主要问题：

1.系统各区域采用OSPF路由协议，没有OSPF路由认证，存在被路由攻击的风险且网段之间未采取可靠的技术隔离手段。

2未单独为系统服务器划分网段，不利于网络安全访问控制策略的实施，受到攻击后容易造成风险扩散。

3.系统内外网边界都没有部署恶意代码防范设备，不能在网络边界对恶意代码进行检测和清除。

4.访问控制和入侵防御等安全策略还有待完善，存在一定的被入侵和破坏的风险。

5.网络边界处缺少诸如防火墙等访问控制设备，存在内网用户向外网外联的风险。

6.没有对审计记录数据进行统计、查询、分析及生成审计报表的功能。

7.已配置的入侵检测系统不能对攻击行为进行阻断。

8.未限制网络最大流量数及网络连接数、口令未定期更换、无多次登录限制、接入路由器等设备通过不安全的明文传输Telnet进行远程管理、内部用户旁路边界访问控制措施私自连接外部网络等常见网络安全问题。